Konfigurieren der LDAP-Organisation für Mail- und Kalenderdienste

Wenn ein Benutzer versucht, sich bei einem Java ES-Dienst anzumelden, führt der Dienst eine LDAP-Authentifizierung aus, um festzustellen, ob der Benutzer zur Verwendung des Diensts berechtigt ist. Bei der LDAP-Authentifizierung werden die LDAP-Daten auf spezielle Objektklassen und Attribute überprüft, die darauf hinweisen, dass der Benutzer zum Zugriff auf den Dienst berechtigt ist.

• Wenn die LDAP-Daten des Benutzers diese speziellen Objektklassen und Attribute enthalten, wird die Anmeldung des Benutzers ausgeführt.

• Wenn die LDAP-Daten des Benutzers diese Objektklassen und Attribute nicht enthalten, wird der Anmeldeversuch des Benutzers zurückgewiesen.

Für jeden Java ES-Dienst gilt ein bestimmter Satz an Objektklassen und Attributen, die für die Authentifizierung erforderlich sind.

Das Hinzufügen von Attributen und Objektklassen wird auch als Schemaerweiterung bezeichnet. Bei der Evaluierungslösung werden die LDAP-Objektklassen und -attribute, die für die Authentifizierung von Mail- und Kalenderdiensten verwendet werden, zur o=examplecorp.com,o=examplecorp-Organisation hinzugefügt, bevor ein Testbenutzerkonto in der Organisation erstellt wird.

In diesem Abschnitt wird die Erweiterung des Schemas für die LDAP-Organisation mit den Objektklassen und Attributen beschrieben, die für die Authentifizierung der Messaging-, Kalender- und Portaldienste verwendet werden.

So erweitern Sie das Schema der LDAP-Organisation für Messaging- und Kalenderdienste

In diesem Verfahren wird gezeigt, wie die LDAP-Attribute und Objektklassen, die für Mail- und Kalenderdienste benötigt werden, der o=examplecorp.com,o=examplecorp-Organisation hinzugefügt werden. Eine Zusammenfassung der Befehlssyntax erhalten Sie unter Delegated Administrator-Befehlszeilendetails.

Schritte

1. Wechseln Sie zu folgendem Delegated Administration Utility-Verzeichnis:

   cd /opt/SUNWcomm/bin

2. Verwenden Sie zum Erweitern der LDAP-Organisation den Befehl commadmin domain modify:

   ./commadmin domain modify -D admin -w password -d examplecorp.com -S mail -H evaluation_host -S cal -B evaluation_host -P allowProxyLogin:yes -T America/Los_Angeles

3. Möglicherweise werden Sie zur Eingabe des DNS-Domänennamens aufgefordert. Geben Sie in diesem Fall den Namen Ihrer evaluation_domain ein und drücken Sie die Eingabetaste.